Angel Drainer Siber Çetesi, Yeni Saldırı Yöntemini Kullanarak Kripto Cüzdanlarından 400 Bin Doları Hackledi
Summary:
Kötü şöhretli siber dolandırıcılık grubu Angel Drainer'ın yeni bir saldırı yöntemi kullanarak 128 kripto para cüzdanından 400.000 doların üzerinde para çaldığı bildiriliyor. Grup, kötü niyetli bir akıllı sözleşmeyi maskelemek için Etherscan doğrulama aracından yararlandı. Blockchain güvenlik şirketi Blockaid, saldırının doğrudan Safe'i hedef almadığını, ancak kullanıcı ağının etkilendiğini belirtti. Angel Drainer, yalnızca bir yıldır faaliyette olmasına rağmen, yaklaşık 35.000 cüzdandan 25 milyon dolardan fazla para çekti. Son saldırılar arasında yaklaşık yarım milyon dolarlık bir Ledger Connect Kit soygunu ve bir Eigenlayer yeniden ele geçirme çiftçiliği saldırısı da yer alıyor.
Kötü şöhretli siber dolandırıcılık çetesi Angel Drainer'ın, yeni bir saldırı yöntemi kullanarak 128 kripto para cüzdanından 400.000 dolardan fazla para çektiği bildirildi. Bu strateji, zararlı bir akıllı sözleşmeyi kamufle etmek için kullanılan Etherscan'ın doğrulama mekanizmasından yararlandı. Blockchain güvenlik şirketi Blockaid tarafından 13 Şubat'ta yayınlanan bir yazıya göre, saldırı 12 Şubat'ta sabah 6:40'ta siber suçluların daha önce Gnosis Safe olarak bilinen zararlı bir Güvenli kasa sözleşmesi başlatmasıyla başladı. Daha sonra, 128 cüzdan, bu Güvenli kasa sözleşmesinde bir "Permit2" işlemi imzalamak için manipüle edildi ve bu da toplam 403.000 $ kayıpla sonuçlandı.
Blockaid, dolandırıcıların Safe Vault sözleşmesini esas olarak bir güvenlik yanılsaması yaratmak için kullandığını, çünkü Etherscan'ın gerçek bir sözleşme olduğunu doğrulamak için otomatik olarak bir doğrulama bayrağı belirlediğini bildirdi. Olayın doğrudan Safe'i hedef almadığı ve kullanıcı ağının büyük ölçüde etkilenmediği konusunda ısrar etti. Güvenlik şirketi ayrıca Safe'i saldırı hakkında bilgilendirdiğini ve daha fazla kaybı önlemek için çaba sarf ettiğini belirtti.
Angel Drainer, Blockaid'in 5 Şubat'taki bir gönderisinde belirttiği gibi, yalnızca bir yıldır faaliyette olmasına rağmen, yaklaşık 35.000 cüzdandan 25 milyon doların üzerinde parayı başarıyla boşalttı. Angel Drainer'ın son zamanlardaki en önemli saldırılarından bazıları, 484.000 dolarlık Ledger Connect Kit soygunu ve Eigenlayer yeniden ele alma çiftçiliği saldırısını içeriyor. Farming saldırısı, faillerin, kullanıcılar tarafından onaylandıktan sonra saldırgan tarafından seçilen bir adrese stake ödülleri alacak zararlı bir queueWithdrawal işlevi sunduğunu gördü.
Bir Web3 dolandırıcılık takipçisi olan Scam Sniffer, OpenSea, Optimism, zkSync, Manta Network ve SatoshiVM gibi platformlarda yaklaşık 40.000 kullanıcının Ocak ayında kimlik avı saldırılarının kurbanı olduğunu ve toplam 55 milyon dolarlık kayıpla sonuçlandığını ortaya çıkardı. Scam Sniffer'ın 2023 raporuna göre, bu rakamın 2023'ün toplam 295 milyon dolarını aşması muhtemel.
Published At
2/14/2024 7:50:07 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.